本文關(guān)鍵詞：基于屬性加密的云存儲數(shù)據(jù)訪問控制研究

  更多相關(guān)文章： 基于屬性的加密 云存儲 訪問控制 撤銷 密文策略

【摘要】：作為一種新型的計算模式,云計算具有非常廣闊的發(fā)展前景。云計算是信息技術(shù)領(lǐng)域向集約化、規(guī)�；⒁�(guī)范化與專業(yè)化方向發(fā)展過程中取得的重要階段性成果,被普遍認為是下一個重要的IT產(chǎn)業(yè)增長點。但隨著云計算的不斷發(fā)展和廣泛應(yīng)用,云計算安全問題也逐漸暴露出來,特別是云存儲中的數(shù)據(jù)安全。云存儲是云計算中重要的服務(wù)方式,它允許數(shù)據(jù)擁有者將數(shù)據(jù)外包給云端進行存儲,由云服務(wù)器向數(shù)據(jù)訪問者提供數(shù)據(jù)訪問服務(wù)。當上傳數(shù)據(jù)后,數(shù)據(jù)擁有者便失去了對遠程數(shù)據(jù)的完全控制,而云服務(wù)提供商天然具有商業(yè)性,會嘗試窺探用戶的隱私數(shù)據(jù),同時特權(quán)用戶可能非法獲取數(shù)據(jù),導致數(shù)據(jù)擁有者數(shù)據(jù)的安全性不能得到保障。因此,如何保護敏感數(shù)據(jù)的機密性,提供安全合法的訪問控制是我們必須關(guān)注的重要問題。為了避免云服務(wù)器和特權(quán)用戶未經(jīng)授權(quán)地訪問數(shù)據(jù),實現(xiàn)細粒度的數(shù)據(jù)訪問控制,將基于屬性的加密機制(Attribute Based Encryption, ABE)移植到云存儲系統(tǒng)中。ABE支持一對多的通信模型,屬于公鑰加密機制。和傳統(tǒng)的基于公鑰基礎(chǔ)設(shè)施相比,ABE有著不可比擬的優(yōu)勢：首先,加密方不需要獲取解密方的公鑰證書；其次,ABE面向的是一個解密者群體,而不是單個解密方,加密方不需要多次加密數(shù)據(jù)；最后,ABE提供了靈活的訪問策略,可以實現(xiàn)細粒度的訪問控制。雖然ABE非常適合于共享率很高的應(yīng)用,但是直接將ABE直接應(yīng)用于云存儲應(yīng)用會帶來許多問題,其中最主要的是權(quán)限撤銷問題。當用戶加入／退出系統(tǒng),或用戶增加／丟失屬性時,系統(tǒng)必須能夠及時地對數(shù)據(jù)和密鑰進行更新,以保證數(shù)據(jù)的前后向安全性。本文針對基于ABE的云存儲數(shù)據(jù)訪問控制中的權(quán)限撤銷問題進行了深入的研究,主要工作在于：首先,描述了2個當前流行的云存儲系統(tǒng),并詳細分析了基于屬性加密機制的研究概況。其次,研究了密文策略的屬性基加密(Cipher-Policy Attribute Based Encryption, CP-ABE)中權(quán)限撤銷的問題。針對這一問題,基于屬性群,結(jié)合使用廣播加密機制和CP-ABE提出了一個支持高效撤銷的細粒度云存儲數(shù)據(jù)訪問控制方案。該方案能夠保證共享數(shù)據(jù)的機密性以及后向安全性和前向安全性,抵抗用戶合謀攻擊,同時減少了授權(quán)機構(gòu)的工作量。第三,研究了CP-ABE中直接撤銷和間接撤銷的問題。針對現(xiàn)有的CP-ABE方案大多不同時支持直接撤銷和間接撤銷的問題,提出了一個可以同時支持直接撤銷和間接撤銷的CP-ABE方案。用戶撤銷時,將該用戶從合法用戶列表中刪除；屬性撤銷時,使用屬性版本控制技術(shù)對私鑰和密文進行更新。該方案充分結(jié)合了兩種撤銷模式的優(yōu)點,不僅能夠滿足CP-ABE系統(tǒng)的安全特性,還進一步提高了撤銷的速度。最后,分析并總結(jié)了云存儲數(shù)據(jù)訪問控制中仍然存在的關(guān)鍵問題,指出了下一步的研究方向。
【關(guān)鍵詞】：基于屬性的加密 云存儲 訪問控制 撤銷 密文策略
【學位授予單位】：安徽大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP333;TP393.08
【目錄】：

• 摘要3-5
• Abstract5-9
• 第一章 緒論9-24
• 1.1 研究背景和意義9-12
• 1.2 國內(nèi)外研究概況12-21
• 1.2.1 云存儲技術(shù)的研究概況12-15
• 1.2.2 基于屬性的加密機制的研究概況15-21
• 1.3 本文的主要工作21-22
• 1.4 本文的內(nèi)容安排22-23
• 1.5 本章小結(jié)23-24
• 第二章 基于屬性的加密機制24-33
• 2.1 數(shù)學基礎(chǔ)24-25
• 2.1.1 雙線性配對24
• 2.1.2 拉格朗日插值定理24-25
• 2.2 困難性假設(shè)和計算復雜性理論25-26
• 2.2.1 困難性假設(shè)25-26
• 2.2.2 計算復雜性理論26
• 2.3 可證安全模型26-29
• 2.3.1 基本定義26-27
• 2.3.2 可證安全模型27-29
• 2.4 基于屬性的加密算法相關(guān)定義29-30
• 2.4.1 訪問結(jié)構(gòu)和屬性29
• 2.4.2 訪問樹29-30
• 2.4.3 線性秘密分享方案30
• 2.5 密文策略的屬性基加密方案30-32
• 2.6 本章小結(jié)32-33
• 第三章 可高效撤銷的云數(shù)據(jù)細粒度訪問控制方案33-43
• 3.1 引言33-34
• 3.2 系統(tǒng)模型和安全模型34-35
• 3.3 基于子集差分方法的廣播加密35-37
• 3.4 支持高效撤銷的云數(shù)據(jù)訪問控制方案37-41
• 3.5 分析與比較41-42
• 3.5.1 方案比較41
• 3.5.2 方案分析41-42
• 3.6 本章小結(jié)42-43
• 第四章 可直接/間接撤銷的云數(shù)據(jù)訪問控制方案43-50
• 4.1 引言43
• 4.2 系統(tǒng)模型43-44
• 4.3 可直接和間接撤銷的云數(shù)據(jù)訪問控制方案44-48
• 4.4 分析與比較48-49
• 4.4.1 安全性分析48
• 4.4.2 方案比較48-49
• 4.5 本章小結(jié)49-50
• 第五章 總結(jié)與展望50-52
• 5.1 總結(jié)50-51
• 5.2 下一步工作51-52
• 參考文獻52-61
• 致謝61-63
• 攻讀學位期間發(fā)表的學術(shù)論文目錄63-64
• 攻讀碩士學位期間參加的科研項目64

【參考文獻】

中國博士學位論文全文數(shù)據(jù)庫 前2條

1 吳昊;云計算環(huán)境下智能優(yōu)化算法及其在SaaS中的應(yīng)用研究[D];合肥工業(yè)大學;2013年

2 曹丹;基于屬性的分布式身份管理技術(shù)研究[D];國防科學技術(shù)大學;2012年

中國碩士學位論文全文數(shù)據(jù)庫 前1條

1 王運;云計算環(huán)境下基于屬性加密的訪問控制研究[D];安徽大學;2014年

，

本文編號：814944